Microsoft, devlet dayanaklı Çinli bilgisayar korsanlarının SharePoint yazılımındaki açıklardan yararlanarak dünya çapındaki kurumlara girdikleri ve bu kurumlar ortasında nükleer silah dizaynından sorumlu ABD kurumunun da bulunduğu ikazında bulundu.
Teknoloji devi bir blog yazısında, Çin hükümeti tarafından desteklenen Linen Typhoon ve Violet Typhoon isimli iki kümenin, doküman paylaşım yazılımındaki, bulut yerine kendi ağlarında çalıştıran müşterileri savunmasız hale getiren kusurlardan yararlandığını belirtti. Bloga nazaran, Microsoft’un Storm-2603 ismini verdiği Çin merkezli bir diğer bilgisayar korsanlığı kümesi da bu açıklardan yararlandı.
ELE GEÇİRİYORLAR
Bu açıklar nedeniyle ihlallere maruz kalan şirket ve kurumların sayısı da giderek artıyor. Mevzu hakkında bilgi sahibi olan ve kamuya açık konuşma yetkisi bulunmayan bir bireye nazaran, bilgisayar korsanları SharePoint açıklarını kullanarak ABD Ulusal Nükleer Güvenlik Yönetimi’ne girdiler. Bloomberg Pazartesi günü ayrıca ABD Eğitim Bakanlığı, Florida Gelir Bakanlığı ve Ada Genel Meclisi’ne ilişkin sistemlerin de ele geçirildiğini bildirdi.
Microsoft son günlerde yazılımını yamalamış olsa da, siber güvenlik araştırmacıları şu ana kadar güç dalındaki kuruluşlar, danışmanlık firmaları ve üniversiteler de dahil olmak üzere 60 kurbanı temsil eden 100’den fazla sunucuda ihlal tespit etti. Mevzuyla ilgili bilgi sahibi bir şahsa nazaran, bilgisayar korsanları Avrupa’dan Orta Doğu’ya kadar ulusal hükümetlerin sistemlerine girmek için de yazılımdan yararlandılar.
CrowdStrike Holdings kıdemli lider yardımcısı Adam Meyers, SharePoint açıklarının en az 7 Temmuz’dan bu yana bilgisayar korsanlarının akınlarında kullanıldığını söyledi. Meyers, birinci istismarların hükümet takviyeli faaliyetlere benzediğini ve daha sonra “Çin’e benzeyen” bilgisayar korsanlığını içerecek biçimde daha geniş bir alana yayıldığını söyledi.
CrowdStrike’ın kampanyayla ilgili soruşturmasının devam ettiğini söyledi.
Microsoft blogunda, bu açıkları kullanan öbür tehdit aktörlerine yönelik soruşturmalarının “hala devam ettiğini” söyledi. Şirket, bilgisayar korsanlarının “bunları hücumlarına entegre etmeye devam edeceklerine” dair “yüksek güvene” sahip olduğunu söyledi.
ÇİN KABUL ETMEDİ
Çin’in Washington Büyükelçiliği yaptığı açıklamada Çin’in her türlü siber taarruza ve siber suça muhakkak karşı olduğunu belirtti.
Büyükelçilik “Aynı vakitte, sağlam ispatlar olmadan diğerlerini karalamaya da katiyetle karşıyız. İlgili tarafların siber olayları nitelendirirken profesyonel ve sorumlu bir tavır benimseyeceklerini ve vardıkları sonuçları temelsiz spekülasyon ve suçlamalar yerine kâfi ispatlara dayandıracaklarını umuyoruz.” açıklamasında bulundu.
“HASSAS BİLGİLER ELE GEÇİRİLMEDİ”
İhlal hakkında bilgi sahibi olan kişi, Ulusal Nükleer Güvenlik Yönetimi’ne yapılan akında hassas ya da zımnî hiçbir bilginin ele geçirilmediğini söyledi. Güç Bakanlığı’nın yarı özerk kolu olan bu ünite nükleer silahların üretilmesi ve sökülmesinden sorumlu.
Bir Enerji Bakanlığı sözcüsü e-posta yoluyla yaptığı açıklamada SharePoint istismarının 18 Temmuz’da kurumu etkilemeye başladığını, anca
